|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Vadim Guchenko 2:5020/400 27 Dec 2004 15:18:24
To : Eugene Grosbein
Subject : Re: Вопрос по редиректу портов
--------------------------------------------------------------------------------
Hello, Eugene!
You wrote to Vadim Guchenko on Mon, 27 Dec 2004 17:27:39 +0300:
VG>> Как должен меняться пакет, если он дивертится на natd с прописанным
VG>> redirect_port 10.0.0.1:80 80 к примеру? У него адрес назначения
VG>> заменяется на 10.0.0.1
EG> Да.
VG>> И должны ли входящие пакеты после редиректа возвращаться в файрвол
EG> Да.
Hе могу заставить работать редирект на фре 4.6. Пакеты просто пропадают
где-то в нате и после диверта их нет. Строка запуска ната:
/sbin/natd -p 8669 -redirect_address 192.168.10.254 1.2.3.4 -a 0.0.0.0
Трафик заворачивается так:
12999 4 256 count tcp from any to any 24554
13000 4 256 divert 8669 tcp from any to 1.2.3.4 24554
13001 0 0 count tcp from any to any 24554
Т.е. видно, что до диверта пакеты есть, а после - нет.
Если natd запустить с параметром -v, то он пишет на консоль:
In [TCP] [TCP] 80.253.226.102:63755 -> 1.2.3.4:24554 aliased to
[TCP] 80.253.226.102:63755 -> 192.168.10.254:24554
Т.е. вроде бы все правильно преобразует. Систему ставил не я, может быть в
ядре что-то отключено?
With best regards, Vadim Guchenko. E-mail: s0lver@kraslan.ru
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: Вопрос по редиректу портов |
Vadim Guchenko |
27 Dec 2004 15:18:24 |
|
|
